Huvi ürituse vastu oli positiivselt suur. Oleme tänulikud, et õiguskantsler leidis aega tulla meid tervitama ja tänulikud kõikidele meie esinejatele/panelistidele. Tänud ka kõikidele osalejatele!
I paneeli arutelude tulemusena jäi kõlama:
🔊 Isikuandmete töötlemise praktika avalikus sektoris, eelkõige (avalikes) andmekogudes olevate isikuandmete taaskasutamine, tekitab jätkuvalt küsitavusi, sest andmekogudes (nt Äriregister, Rahvastikuregister) olevate isikuandmete töötlemine pole vastavuses meie kõigi põhiõigusega eraelu ja isikuandmete kaitsele, kui:
🔔 Selgeks pole siseriiklikult räägitud, mis on avaandmed (open data) ja mis on avalikud andmed (public data). Open data Foundation’i hinnangul on ainult 7% avalikest andmetest avaandmed, nii nagu defineeritud www looja Tim Berners-Lee poolt. Nt Äriregister kõikide andmete, sh ettevõtte, korteriühistute, MTÜ-de esindajate nimed, isikukoodid ja FIE-de kodused aadressid on kraabitav ja tasuta ligipääsetav kõikidele isikutele üle maailma, kes seda soovivad – keegi ei oma ülevaadet, mis eesmärgil meie inimeste andmeid kasutatakse ja ka ei teavitata andmesubjekti sellest, kelle kätte tema andmed riik annab. Sisuliselt pole meie inimestel võimalik rakendada oma isikuandmete kaitse üldmäärusest tulenevaid õigusi oma andmete kasutamise kontrollimiseks/piiramiseks.
🔔 Majandus ja Kommunikatsiooniministeerium on tellinud Cyberneticalt privaatsustehnoloogiate aruande ja rakendamise teekaardi (soovitame soojalt tutvuda! ⚡ ). Kuid ebaselge on, kuivõrd ülejäänud avalik sektor, kes haldab suurt hulka isikuandmeid, võtab nimetatud aruande tulemusi arvesse ja rakendab uuringu tulemusi isikuandmete taaskasutamisel avalikus sektoris.
🔔 Majandus ja Kommunikatsiooniministeerium on loonud rakenduse Andmejälgija, kuid seda oleks vajalik rakendada kõikidele ettevõtetele ja asutustele, kes riiklikest andmekogudest andmeid pärivad, et suurendada avalikus sektoris olevate andmete kasutamise läbipaistvust. Kodanikul seejuures pole valikut, kas riigile oma andmeid anda või mitte.
🔔 Eestile meeldib end näha kui edukat digiriiki, kuid isikuandmete kaitse üldmääruse ja põhiõiguste valikuline rakendamine ning nende õiguste ebapiisavat jõustamist ei saa pidada edulooks, vastupidi. Kas see kuvand on üldse õigustatud, kui digiteenustes liiguvad andmed, mis ei peaks seal olema ja/või viisil, mis ei taga põhiõiguste kaitset? Eestis on jätkuvalt andmekaitse osas teadlikkus madal võrreldes muu maailmaga, andmekaitsega mitte tegelemisel tulistavad meie ettevõtted/riik endale paratamatult ise jalga, sest välisinvestorid ja partnerriigid näevad siin liigsuuri riske. Nii lähevad investeeringud meie etttevõtetest, kes andmekaitse küsimustele tähelepanu ei pööra lihtsalt mööda ning riik kaotab lihtsalt usaldust/maksutulu.
II paneeli arutelude tulemusena jäi kõlama:
🔊 Euroopa Liidu andmestrateegia ühise andmeturu (digital single market) loomiseks ja selle teostamiseks koosneb erinevatest õigusaktidest nagu – andmehalduse, andme-, digiteenuste ja andmeturgude määrusest – mis kõik ühel või teisel määral mainivad vajadust olla vastavuses isikuandmete kaitse üldmäärusega – kuid jätavad detailid, kuidas seda teha, liikmesriikide otsustada. Vähema rahvaarvuga liikmesriikides nagu Eesti, tekitab see olukorra, kus andmete töötlemist puudutava seadusandluse rakendamine kohalikus õigusloomes tekitab suurt halduskoormust ja vajadust spetsiifilise ekspertiisi järele, mida liikmesriigis võib olla väga keeruline leida.
🔊 Rakendumas on esindushagide direktiiv, Eestis eelkõige läbi tsiviilkohtumenetluse seadustiku muudatuste (kollektiivse esindushagi menetluse loomine), mis annab tarbijatele/andmesubjektidele õiguse privaatsusõiguse ja andmekaitse rikkumisi läbi pädevate asutuste nagu nt TTJA ja AKI hageda. Positiivse poole pealt on Andmekaitse Inspektsioon | Estonian Data Protection Inspectorate valmis pädeva asutusena siin edaspidi ka TTJA-ga koostööd tegema.
🔊 Viidates Euroopa Kohtu kaasusele ECJ Meta Platforms C-252/21 on Konkurentsiamet valmis koostöös Andmekaitse Inspektsioon | Estonian Data Protection Inspectorate menetlema andmeturgude rikkumisi. Juurdepääs isikuandmetele ja nende kasutamine on digimajanduses tähtis ja võimalus andmeid töödelda on muutunud digimajanduse ettevõtjate vahelise konkurentsi oluliseks näitajaks.
💡 Kohtume järgmisel konverentsil juba 2024. a. novembris!